Im Jahr 2021 sehen wir weiterhin eine steigende Anzahl von Cyberangriffen auf Unternehmen, Organisationen und Behörden, die quasi wöchentlich in den Schlagzeilen der Medien landen. Konkret handelt es sich vor allem um Ransomware-Angriffe auf wirtschaftlich höchstkritische Sektoren, wie die jüngsten Attacken auf den Pipelinebetreiber Colonial Pipeline in den USA oder auch den Lebensmittelkonzern JBS, der eine Millionensumme an Lösegeld zahlen musste, um seine Systeme aus dem Würgegriff der Kriminellen zu befreien. Was hierbei auffällig ist: Oft sind die Angriffe auf Gruppen mit Verbindungen zu Russland zurückzuführen.
Die Forscher von SentinelLabs beschäftigten sich zuletzt mit einem solchen Bedrohungsakteur: APT-29, auch bekannt als „Nobelium“. Die Forschergruppe verfolgt den mit Russland in Verbindung gebrachten Bedrohungsakteur und seine aktuellen Aktivitäten unter dem Namen „NobleBaron“. Die Untersuchungen der Forscher zeigen, wie sich die Taktiken und Techniken der Hacker in den letzten 2-3 Jahren weiterentwickelt haben, um Angriffe noch verheerender zu gestalten und die Entdeckung der kriminellen Machenschaften zu erschweren. Neue Angriffsmethoden, wie die Verwendung eines „DLL stageless“-Downloaders, sind inzwischen fester Bestandteil der aktuellen Angriffskampagne, die eine verschlungene mehrstufige Infektionskette, die fünf bis sechs Ebenen tief ist, aufweist.
„Angreifer im Cyberspace suchen weiterhin nach Schwachstellen und übersehenen Zugriffsvektoren (z.B. Contact Management Software), um abermals Konten zu kompromittieren und scheinbar ungestraft von Ländern aus zu operieren, die diese kriminellen Aktivitäten stillschweigend zulassen. Kürzlich hat wieder eine Gruppe, die allem Anschein nach mit Russland in Verbindung steht, einen Angriff auf einen essentiellen Sektor der Wirtschaft gestartet. Kaum etwas ist für ein Land von so zentraler Bedeutung wie die Versorgung der Bürger mit Strom, Wasser und Lebensmitteln“, sagt Morgan Wright, Senior Security Advisor bei SentinelOne.
„Russland setzt seine Nachrichtendienste (wie SVR und GRU) weiterhin aggressiv ein, um humanitäre Organisationen, Regierungsbehörden und andere Organisationen und Personen ins Visier zu nehmen, die Dienstleistungen anbieten oder politische Positionen vertreten, die als konträr zu russischen Interessen angesehen werden. Der Angriff auf JBS ist eine direkte Bedrohung für die Sicherheit souveräner Nationen. Um sich gegen die Gefahren durch Ransomware und andere Bedrohungen zu wappnen, müssen Behörden, Organisationen und Firmen gleichermaßen in die Cybersicherheit investieren und ihre Netzwerke und Systeme schützen.“
Firma zum Thema
Fachartikel
Eine Festung im Datenmeer: Cloud-Immutabilität als Schild gegen Ransomware-Bedrohungen
Hohe Wirtschaftlichkeit dank Automatisierung und Künstlicher Intelligenz
Sechs Gründe für den Einsatz einer Firewall im Unternehmen
Passwort-Manager für MSP: Fünf wichtige Funktionen
Vorteile von SSO (Single Sign-on) für die IT-Sicherheit
Studien
Studie: Fehlende Rechtssicherheit für Big Data und KI
Accenture-Umfrage: CEOs sehen ihre Unternehmen nicht gewappnet gegen Cyberangriffe
Neue ISACA-Studie: Geschäfts- und IT-Fachexperten besorgt über die Verwendung von generativer KI durch bösartige Akteure
Mehr als 50% der Unternehmen nutzt „archaische“ Excel-Tabellen für SAP-Änderungsmanagement – trotz SAPs Einstieg in generative KI
Studie zeigt: Passwörter sind bald passé
Whitepaper
Unter4Ohren
Unified-Endpoint Management und Mobile Threat Defense – die perfekte Ergänzung
Wie macht man SAP-Entwickler glücklich?
EZB Cyber Resilience Stress Test 2024: Wie resilient ist das europäische Bankensystem?
SAP RFC-Bausteine richtig absichern
